KeePass è un'applicazione che conserva tutte le tue password in un database. È principalmente protetto da una password principale e / o un file chiave. Se il database è correttamente crittografato con quella password, può essere abbastanza sicuro.
C'è un plugin OtpKeyProv che presumibilmente aumenta la sicurezza aggiungendo un secondo fattore di autenticazione. Dopo aver protetto il tuo database usando questo plugin, devi generare e inserire password monouso per aprire il tuo database.
La mia domanda: questo aumenta davvero la sicurezza? Non vedo in che modo il meccanismo OTP può essere utilizzato per crittografare ulteriormente il database. Un hacker che si impossessa del database non può semplicemente compilare una versione di KeePass (è open source) che non richiede il valore OTP?
Per quanto posso vedere, il plugin ti infastidisce solo quando vuoi accedere all'applicazione, portando a un falso senso di ulteriore sicurezza.
O sto trascurando qualcosa.